• Nachrichten
  • Technik

WhatsApp: Sicherheitslücke bei Gruppenchats aufgedeckt

WhatsApp: Sicherheitslücke bei Gruppenchats aufgedeckt

Auf der Real World Crypto-Konferenz in Zürich präsentierten Kryptologen von der Ruhr Universität in Bochum am Mittwoch ein Papier (PDF), in dem sie auf eine Lücke bei der Verschlüsselung von Gruppen-Chats auf WhatsApp und anderen Diensten hinweisen.

Es gibt sehr hohe Hürden.

Normalerweise obliegt die Kontrolle über einen einzelnen Gruppenchat dem jeweiligen Gruppen-Administrator, der den Zugang zur Gruppe verwaltet. Doch die Ruhr-Universität fügte hinzu, dass dies kein einfaches Unterfangen sei. An dieser Funktion müsste WhatsApp Änderungen vornehmen, wenn es die Vorschläge der Bochumer berücksichtigen wollte - wie das funktionieren könnte, kann sich Stamos auf Anhieb nicht vorstellen. Dadurch wird die Verschlüsselung umgangen, die alle Whatsapp-Chats schützt. "Ist das nicht der Fall, ist der Nutzen der Verschlüsselung sehr gering". Diese ermöglicht es Dritten, sich unbemerkt in Gruppen einzuschleusen und die dortigen Nachrichten mitzulesen - zumindest in der Theorie. Selbst Whatsapp-Mitarbeiter haben eigentlich keinen Zugriff auf die Nachrichteninhalte. Allerdings prüft Whatsapp nicht, ob es wirklich der Administrator war, der jemanden in eine Gruppe eingeladen hat. Die nimmt die Erkenntnisse ernst, verweist jedoch darauf, dass jedes neue Mitglied mit einer Meldung innerhalb einer Gruppe bekannt gemacht wird. Insbesondere die Inhalte von Gruppenchats sollten vor externen Zugriffen besonders geschützt sein. Ein Angriff ist also nur technisch extrem versierten Profis möglich.

Logan Paul: Für den Multimillionär wird es nun ernst
So kann man offenbar nach wie vor sehen, wie der Youtuber in seiner Verkleidung durch den Wald läuft . Bekannt geworden war Logan Paul über Slapstick-artige nur wenige Sekunden lange Vine-Videos.

Jahresticket an den Füßen: BVG bringt Sneaker heraus
Der Run darauf dürfte riesig sein, denn das besohlte Jahresticket ist deutlich günstiger als die normalen Tarife . Bei ihrer Marketingstrategie setzen die Berliner Verkehrsbetriebe (BVG ) oft auf Frotzeleien und Selbstironie.

Großeinsatz am Hauptbahnhof Salzburg: Bombenalarm sorgt für Zug-Chaos in Österreich!
Die Polizei in Salzburg bestätigt auf Nachfrage, dass es sich bei dem Bombenalarm am Salzburger Hauptbahnhof um einen Fehlalarm gehandelt hat.

Zusätzlich können nur Personen auf die Chats zugreifen, wenn sie auch Zugriff zu den WhatsApp-Servern haben.

Dazu muss der Angreifer die WhatsApp-Server kontrollieren können, wodurch eher staatliche Stellen als Angreifer in Betracht kommen - die zudem an der Infiltration von WhatsApp-Gruppen ein tendenziell größeres Interesse haben dürften. Wer schnell genug ist, kann nun bei Whatsapp gesendete Nachrichten löschen. "Der Angreifer könnte bestimmte Nachrichten im Gruppenchat blockieren, etwa Warnungen vor dem neuen Mitglied", sagt Schwenk. "Die Benachrichtigung, dass ein neuer Teilnehmer hinzugefügt wurde, kann er aber nicht verbergen". WhatsApp wurde bereits über die Sicherheitslücke informiert, das Unternehmen hält die Gefahr jedoch für überschaubar.

Auch Alex Stamos relativiert die Schwachstelle. Whatsapp bezeichnete die Sicherheitslücke sogar als "theoretischen Bug". "Es gibt keinen geheimen Weg, um Whatsapp-Gruppen beizutreten", schreibt er auf Twitter. Hacker oder Geheimdienste könnten aber auch künftige Unterhaltungen innerhalb der Gruppe unterbinden.

Lassen Sie Ihren Kommentar




Aktuelle Nachrichten



Empfohlen

Meghan Markle verabschiedet sich aus den Sozialen Medien
Attraktivster Politiker Deutschlands ist ein AfD-ler
Jessica Paszka sorgt hier für ein paar Fragezeichen
"Dark Souls": Remaster für PS4, Xbox One, PC & Switch im Mai
Frankreich streitet über Tempo 80 auf Landstraßen
Weltneuheit auf der CES: Vivo platziert Fingersensor unter Smartphone-Display
ÖFB-Präsident Windtner: "Es ist alles belegbar!"
Valentin Stocker von Hertha BSC kehrt zum FC Basel zurück
Mats und Cathy Hummels: Das Baby ist da
Rassistische Beleidigung: Gerichtliche Verfügung gegen AfD-Mann Maier erlassen